Arbitrum DEX는 해킹의 희생양이 되어 수백만 달러를 잃습니다

• WOOFi는 최근 플래시 대출 익스플로잇 이후 악성 활동이 급증했습니다.
• 익스플로잇 이후 불과 몇 시간 만에 사용자를 피싱 링크로 리디렉션하는 사칭 X 계정이 등장했습니다.

악의적인 행위자들의 희생양이 된 후, 크로스체인 탈중앙화 거래소인 WOOFi가 중재 [ARB]8백만 달러의 플래시 대출 악용을 겪었습니다.

WOOFi가 공격을 받다

맥락에 따르면, 플래시 대출 익스플로잇은 탈중앙화 금융(DeFi) 공간 내 공격 유형으로, 공격자는 플래시 대출의 고유한 기능을 악용하여 금융 시스템을 조작합니다.

플래시 대출을 통해 사용자는 빌린 금액이 동일한 거래 블록 내에서 반환되는 한 담보 없이 상당한 금액의 자금을 빌릴 수 있습니다.

그런 다음 공격자는 이러한 빌린 자금을 활용하여 가격을 조작하거나 분산형 거래소 또는 대출 플랫폼과 같은 분산형 프로토콜의 취약점을 악용합니다. 목표는 일시적인 시장 불균형을 조성하거나, 가격을 조작하거나, 취약점을 이용하여 자금을 빼내는 것입니다.

단일 거래 블록 내에서 익스플로잇이 성공적으로 실행되면 공격자는 어떠한 담보도 남기지 않고 플래시 대출금을 상환합니다.

WOOFi가 진행 중인 조사에서 해커가 Arbitrum의 오라클 중 하나를 악용하여 특히 WooPPV2 계약에 영향을 미친 것으로 밝혀졌습니다.

가해자는 WOO의 가격을 조작하기 위해 '포함된' 플래시 대출 공격을 실행했습니다. 특히 플래시론은 기초자산 가격이 하락하는 동안 전략적으로 상환됐다.

Spreek 및 PeckShield를 처리하는 Twitter의 초기 경고에 따라 Woo 프로젝트 팀은 즉시 풀을 일시 중지하고 철저한 조사를 시작했습니다. 현재 공격자는 약 2,000 ETH 상당의 자금을 빼돌렸습니다.

악의적인 공격자가 작동합니다.

DEX 프로젝트는 아직 조사를 마무리하는 과정에 있지만 적립 볼트, WOOFi 스테이크 또는 기타 WOO 계약의 자산에 즉각적인 위험이 없음을 사용자에게 확신시켰습니다.

재정적 어려움에도 불구하고 WOOFi는 이제 X에서 의심하지 않는 WOO 사용자를 이용하려는 추가 악의적인 행위자와 싸우고 있습니다.

공격 후 불과 2시간 만에 WOOFi 팀은 프로젝트의 공식 핸들로 위장한 사칭 X 계정에 대해 사용자에게 경고하는 경고를 발행했습니다.

현실적이건 아니건 다음은 BTC 기준 ARB 시가총액

중재판정에 대한 감정[ARB] 공격이 발생한 네트워크는 상대적으로 중립적이었습니다.

네트워크와 관련된 토큰인 ARB의 가격 변동 또한 큰 조정을 보지 못했습니다.

이것은 AMBCrypto 영어의 번역입니다.